Tech Insights
BlackviewがActive 10 Proを発売、30,000mAhバッテリーと軍事規格の...
Blackviewは2024年12月9日、大容量30,000mAhバッテリーとMIL-STD-810H準拠の耐久性を備えた5G対応タフネスタブレット「Active 10 Pro」を発売する。108MPメインカメラと20MP暗視カメラ、400ルーメンキャンプライトを搭載し、MediaTek Dimensity 7300プロセッサーによる高性能を実現。IP68/IP69K防水防塵も備え、アウトドアでの使用に最適な一台となっている。
BlackviewがActive 10 Proを発売、30,000mAhバッテリーと軍事規格の...
Blackviewは2024年12月9日、大容量30,000mAhバッテリーとMIL-STD-810H準拠の耐久性を備えた5G対応タフネスタブレット「Active 10 Pro」を発売する。108MPメインカメラと20MP暗視カメラ、400ルーメンキャンプライトを搭載し、MediaTek Dimensity 7300プロセッサーによる高性能を実現。IP68/IP69K防水防塵も備え、アウトドアでの使用に最適な一台となっている。
GIGABYTEがIntel B760搭載マザーボードを発売、パソコン工房限定でDDR4メモリ...
株式会社ニューエックスは、GIGABYTEのIntel B760チップセット搭載マザーボード「B760M K V2 DDR4」を2024年12月13日に発売する。パソコン工房限定モデルとしてDDR4メモリ16GBを同梱し、4+1+1フェーズのデジタル電源設計やUSB 3.2 Gen.1、Realtek高音質オーディオなど充実した機能を搭載したMicroATXマザーボードとなっている。
GIGABYTEがIntel B760搭載マザーボードを発売、パソコン工房限定でDDR4メモリ...
株式会社ニューエックスは、GIGABYTEのIntel B760チップセット搭載マザーボード「B760M K V2 DDR4」を2024年12月13日に発売する。パソコン工房限定モデルとしてDDR4メモリ16GBを同梱し、4+1+1フェーズのデジタル電源設計やUSB 3.2 Gen.1、Realtek高音質オーディオなど充実した機能を搭載したMicroATXマザーボードとなっている。
建設SIGNESSがBoxに対応、クラウド連携でデジタルサイネージの情報共有が効率化
ACCESSとジャパンギャランティサービスは、建設業界向けデジタルサイネージ「建設SIGNESS」にBoxの対応機能を追加し、2025年1月初旬から提供開始すると発表した。BoxAPIを活用したサーバー連携により、指定フォルダのデータを自動同期できる仕組みを実装。現場の朝礼での情報共有がより迅速になり、建設業界の働き方改革を推進する。
建設SIGNESSがBoxに対応、クラウド連携でデジタルサイネージの情報共有が効率化
ACCESSとジャパンギャランティサービスは、建設業界向けデジタルサイネージ「建設SIGNESS」にBoxの対応機能を追加し、2025年1月初旬から提供開始すると発表した。BoxAPIを活用したサーバー連携により、指定フォルダのデータを自動同期できる仕組みを実装。現場の朝礼での情報共有がより迅速になり、建設業界の働き方改革を推進する。
天空が8.8型2in1「GPD Pocket 4」の発売を発表、最新AI対応CPUとモジュール...
天空は直営ショップのハイビーム秋葉原店で記者向け説明会を開催し、8.8型2in1「GPD Pocket 4」を2025年2月1日に発売することを発表した。最新のAMD Ryzen AI 9プロセッサーを搭載し、最大64GBメモリと2TB SSDを実装可能。本日から先行予約を開始し、3,000円引きと専用アクセサリーが付属する特典を用意。シリアルポートやKVM、4G LTEなどの拡張モジュールもオプションで展開する。
天空が8.8型2in1「GPD Pocket 4」の発売を発表、最新AI対応CPUとモジュール...
天空は直営ショップのハイビーム秋葉原店で記者向け説明会を開催し、8.8型2in1「GPD Pocket 4」を2025年2月1日に発売することを発表した。最新のAMD Ryzen AI 9プロセッサーを搭載し、最大64GBメモリと2TB SSDを実装可能。本日から先行予約を開始し、3,000円引きと専用アクセサリーが付属する特典を用意。シリアルポートやKVM、4G LTEなどの拡張モジュールもオプションで展開する。
MicrosoftがVisual Studio 2022 version 17.12でMSVC...
MicrosoftはVisual Studio 2022 version 17.12のMSVCコンパイラアップデートを2024年12月6日にリリースした。C++23のMultidimensional subscript operatorの実装や、Developer Communityからのフィードバックに基づく60件以上の不具合修正により、多次元配列の操作性が向上し、コードの信頼性と安定性が大幅に改善されている。
MicrosoftがVisual Studio 2022 version 17.12でMSVC...
MicrosoftはVisual Studio 2022 version 17.12のMSVCコンパイラアップデートを2024年12月6日にリリースした。C++23のMultidimensional subscript operatorの実装や、Developer Communityからのフィードバックに基づく60件以上の不具合修正により、多次元配列の操作性が向上し、コードの信頼性と安定性が大幅に改善されている。
【CVE-2024-9760】Tungsten Automation Power PDFにPN...
Zero Day Initiativeは2024年11月22日、Tungsten Automation Power PDF 5.0.0.10.0.23307においてPNGファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3(低)と評価され、ユーザーの操作を介した攻撃が可能となっている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-9760】Tungsten Automation Power PDFにPN...
Zero Day Initiativeは2024年11月22日、Tungsten Automation Power PDF 5.0.0.10.0.23307においてPNGファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3(低)と評価され、ユーザーの操作を介した攻撃が可能となっている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-9762】Tungsten Automation Power PDFにOX...
Tungsten Automation Power PDF 5.0.0.10.0.23307にOXPSファイル解析時のメモリ範囲外読み取りによる情報漏洩の脆弱性が発見された。CVE-2024-9762として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対応が求められている。
【CVE-2024-9762】Tungsten Automation Power PDFにOX...
Tungsten Automation Power PDF 5.0.0.10.0.23307にOXPSファイル解析時のメモリ範囲外読み取りによる情報漏洩の脆弱性が発見された。CVE-2024-9762として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対応が求められている。
LINKFLOWが最新型ボディカメラを発表、カスハラ対策で従業員の安全確保に貢献へ
株式会社JBSは、カスタマーハラスメント対策用の最新型ボディカメラをLINKFLOW社から2025年3月より提供開始する予定を発表。事前録画機能や衝撃感知による自動録画機能を搭載し、トラブルの一部始終を記録可能。内蔵メモリによる安全なデータ管理と3100mAhの大容量バッテリー、315lmのフラッシュライトを備え、様々な状況での使用に対応する。
LINKFLOWが最新型ボディカメラを発表、カスハラ対策で従業員の安全確保に貢献へ
株式会社JBSは、カスタマーハラスメント対策用の最新型ボディカメラをLINKFLOW社から2025年3月より提供開始する予定を発表。事前録画機能や衝撃感知による自動録画機能を搭載し、トラブルの一部始終を記録可能。内蔵メモリによる安全なデータ管理と3100mAhの大容量バッテリー、315lmのフラッシュライトを備え、様々な状況での使用に対応する。
ライカジオシステムズがLeica GS18 T LTEを発表、傾斜補正機能付きGNSSスマート...
ライカジオシステムズ株式会社が新型GNSSスマートアンテナLeica GS18 T LTEを発表した。SIMカードやWiFiによるネットワーク型RTK測量に対応し、最大30度までの傾き補正機能を搭載。測量ポールが完全に垂直でなくても正確な測定が可能で、Leica Captivateフィールドソフトウェアとの互換性も備えている。4G/LTE SIM、WLAN、Bluetoothを搭載し、様々な用途での活用が期待できる。
ライカジオシステムズがLeica GS18 T LTEを発表、傾斜補正機能付きGNSSスマート...
ライカジオシステムズ株式会社が新型GNSSスマートアンテナLeica GS18 T LTEを発表した。SIMカードやWiFiによるネットワーク型RTK測量に対応し、最大30度までの傾き補正機能を搭載。測量ポールが完全に垂直でなくても正確な測定が可能で、Leica Captivateフィールドソフトウェアとの互換性も備えている。4G/LTE SIM、WLAN、Bluetoothを搭載し、様々な用途での活用が期待できる。
オプテージのクラウドサービスOCCSが学術情報ネットワークSINETと直接接続を開始、教育研究...
株式会社オプテージは2025年4月より、国産クラウドサービス「OCCS」と学術情報ネットワークSINETの直接接続を開始する。IOPS16,000の高速処理能力と1PB以上の容量拡張性を備えたOCCSは、データ転送料不要の定額制で、東西2リージョンを活用したBCP対策も可能。教育研究機関のデジタルトランスフォーメーションを支援する重要なインフラとして期待される。
オプテージのクラウドサービスOCCSが学術情報ネットワークSINETと直接接続を開始、教育研究...
株式会社オプテージは2025年4月より、国産クラウドサービス「OCCS」と学術情報ネットワークSINETの直接接続を開始する。IOPS16,000の高速処理能力と1PB以上の容量拡張性を備えたOCCSは、データ転送料不要の定額制で、東西2リージョンを活用したBCP対策も可能。教育研究機関のデジタルトランスフォーメーションを支援する重要なインフラとして期待される。
GoogleがモバイルChromeの大幅な性能向上を発表、Speedometerベンチマークの...
Googleは過去2年間のAndroid版Chrome改善の成果を公開。プレミアムデバイス向けの64bit Armビルド最適化やV8・Blinkエンジンの改善により、Speedometerベンチマークスコアが2倍以上に向上。特にSnapdragon 8 Elite搭載デバイスでは前世代比60-80%の性能向上を達成し、モバイルでの高速なWeb体験を実現している。
GoogleがモバイルChromeの大幅な性能向上を発表、Speedometerベンチマークの...
Googleは過去2年間のAndroid版Chrome改善の成果を公開。プレミアムデバイス向けの64bit Armビルド最適化やV8・Blinkエンジンの改善により、Speedometerベンチマークスコアが2倍以上に向上。特にSnapdragon 8 Elite搭載デバイスでは前世代比60-80%の性能向上を達成し、モバイルでの高速なWeb体験を実現している。
MSIがミニPC Cubi 5シリーズの新モデルを発表、Core i5-1235U搭載で最大3...
MSIは2024年12月12日、ミニPC「Cubi 5」シリーズの新モデル「Cubi 5 12M-432JP」を発売することを発表した。Core i5-1235U、16GBメモリ、1TB SSDを搭載し、Thunderbolt 4を含む3系統の映像出力に対応。Amazon限定モデルとして展開され、実売予想価格は10万9,800円前後となる見込み。VESAマウント対応で省スペース設置も可能。
MSIがミニPC Cubi 5シリーズの新モデルを発表、Core i5-1235U搭載で最大3...
MSIは2024年12月12日、ミニPC「Cubi 5」シリーズの新モデル「Cubi 5 12M-432JP」を発売することを発表した。Core i5-1235U、16GBメモリ、1TB SSDを搭載し、Thunderbolt 4を含む3系統の映像出力に対応。Amazon限定モデルとして展開され、実売予想価格は10万9,800円前後となる見込み。VESAマウント対応で省スペース設置も可能。
産総研が強誘電体メモリの新材料GaScNを開発、低消費電力化と高耐久性を実現へ
産業技術総合研究所と東京科学大学の研究チームは、従来比で動作電圧を6割削減できる強誘電体メモリの新材料GaScNを開発した。Sc濃度を53%まで高めることで低電圧動作を実現し、108回の書き込み耐久性という世界最高値を達成。AIチップなどの低消費電力化に貢献することが期待される。
産総研が強誘電体メモリの新材料GaScNを開発、低消費電力化と高耐久性を実現へ
産業技術総合研究所と東京科学大学の研究チームは、従来比で動作電圧を6割削減できる強誘電体メモリの新材料GaScNを開発した。Sc濃度を53%まで高めることで低電圧動作を実現し、108回の書き込み耐久性という世界最高値を達成。AIチップなどの低消費電力化に貢献することが期待される。
JFEシステムズがSIDEROS KPIMartを販売開始、Microsoft Azure対応...
JFEシステムズ株式会社は、AIによる分析・活用が可能なデータ基盤の早期構築実現を目的に、SAPユーザー向け経営分析テンプレート「KPIMart」をリニューアルし、Microsoft Azureに対応した「SIDEROS KPIMart」の販売を開始した。約150件のデータモデルと20件の分析シナリオを事前定義しており、SAP S/4 HANAデータの即時活用が可能となっている。
JFEシステムズがSIDEROS KPIMartを販売開始、Microsoft Azure対応...
JFEシステムズ株式会社は、AIによる分析・活用が可能なデータ基盤の早期構築実現を目的に、SAPユーザー向け経営分析テンプレート「KPIMart」をリニューアルし、Microsoft Azureに対応した「SIDEROS KPIMart」の販売を開始した。約150件のデータモデルと20件の分析シナリオを事前定義しており、SAP S/4 HANAデータの即時活用が可能となっている。
【CVE-2024-8847】PDF-XChange Editorにリモートコード実行の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にリモートコード実行の脆弱性【CVE-2024-8847】を発見したことを公開した。この脆弱性はDoc Objectの処理における不適切なユーザー入力の検証により、バッファオーバーリードを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性と評価されており、早急な対応が求められる。
【CVE-2024-8847】PDF-XChange Editorにリモートコード実行の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にリモートコード実行の脆弱性【CVE-2024-8847】を発見したことを公開した。この脆弱性はDoc Objectの処理における不適切なユーザー入力の検証により、バッファオーバーリードを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性と評価されており、早急な対応が求められる。
【CVE-2024-8845】PDF-XChange Editorに情報漏洩の脆弱性、PDFフ...
Zero Day Initiativeは、PDF-XChange Editor 10.3.0.386にバッファオーバーフローの脆弱性を発見したと発表した。CVE-2024-8845として識別されるこの脆弱性は、PDFファイルの解析処理における範囲外読み取りの問題で、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクがある。深刻度は低く評価されているものの、他の脆弱性と組み合わせることで任意のコード実行の可能性もあり、注意が必要だ。
【CVE-2024-8845】PDF-XChange Editorに情報漏洩の脆弱性、PDFフ...
Zero Day Initiativeは、PDF-XChange Editor 10.3.0.386にバッファオーバーフローの脆弱性を発見したと発表した。CVE-2024-8845として識別されるこの脆弱性は、PDFファイルの解析処理における範囲外読み取りの問題で、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクがある。深刻度は低く評価されているものの、他の脆弱性と組み合わせることで任意のコード実行の可能性もあり、注意が必要だ。
【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性...
PDF-XChange Editorのバージョン10.3.0.386においてJB2ファイル解析に関する脆弱性が発見された。この脆弱性はCVE-2024-8839として識別され、不適切なユーザー入力の検証により、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる問題が確認されている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対策が求められている。
【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性...
PDF-XChange Editorのバージョン10.3.0.386においてJB2ファイル解析に関する脆弱性が発見された。この脆弱性はCVE-2024-8839として識別され、不適切なユーザー入力の検証により、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる問題が確認されている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対策が求められている。
【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初...
PDF-XChange Editor 10.3.0.386においてRTFファイル解析の脆弱性が発見され、CVE-2024-8842として公開された。未初期化変数に起因する問題により、悪意のあるファイルを開くユーザー操作を通じて任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、情報セキュリティの観点から早急な対応が必要とされている。
【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初...
PDF-XChange Editor 10.3.0.386においてRTFファイル解析の脆弱性が発見され、CVE-2024-8842として公開された。未初期化変数に起因する問題により、悪意のあるファイルを開くユーザー操作を通じて任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、情報セキュリティの観点から早急な対応が必要とされている。
【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2フ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にJB2ファイル解析における脆弱性を発見したと発表した。この脆弱性はメモリ範囲外読み取りによる情報漏洩の可能性があり、悪意のあるファイルやページを介して攻撃を受ける可能性がある。CVE-2024-8823として識別され、CVSSスコアは3.3と評価されているが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性が指摘されている。
【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2フ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にJB2ファイル解析における脆弱性を発見したと発表した。この脆弱性はメモリ範囲外読み取りによる情報漏洩の可能性があり、悪意のあるファイルやページを介して攻撃を受ける可能性がある。CVE-2024-8823として識別され、CVSSスコアは3.3と評価されているが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性が指摘されている。
【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイルの解析における脆弱性を発見した。CVE-2024-8819として識別されるこの脆弱性は、バッファの終端を超えた読み取りによる情報漏洩を引き起こす可能性がある。CVSSスコアは3.3と低く評価されているが、他の脆弱性と組み合わせることで任意コード実行につながる可能性も指摘されている。
【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイルの解析における脆弱性を発見した。CVE-2024-8819として識別されるこの脆弱性は、バッファの終端を超えた読み取りによる情報漏洩を引き起こす可能性がある。CVSSスコアは3.3と低く評価されているが、他の脆弱性と組み合わせることで任意コード実行につながる可能性も指摘されている。
【CVE-2024-9761】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのPDFファイル解析機能においてバッファオーバーリードの脆弱性を発見した。この脆弱性は不適切なユーザー入力の検証に起因しており、攻撃者は特別に細工されたページやファイルを通じて機密情報を漏洩させる可能性がある。影響を受けるバージョンは5.0.0.10.0.23307で、CVSSスコアは3.3(Low)と評価されている。
【CVE-2024-9761】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのPDFファイル解析機能においてバッファオーバーリードの脆弱性を発見した。この脆弱性は不適切なユーザー入力の検証に起因しており、攻撃者は特別に細工されたページやファイルを通じて機密情報を漏洩させる可能性がある。影響を受けるバージョンは5.0.0.10.0.23307で、CVSSスコアは3.3(Low)と評価されている。
【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...
Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。
【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...
Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。
マウスコンピューターがAMD Ryzen 7 8845HS搭載の15.3型ノートPC「B5-A...
マウスコンピューターがmouseブランドから15.3型ノートパソコン「B5-A7A01SR-A」を発表した。AMD Ryzen 7 8845HSプロセッサとAMD Radeon 780M内蔵GPUを搭載し、マルチコア性能が約20.8%向上している。2,560×1,600の高解像度液晶パネルを採用し、sRGB比約100%の色域と120Hzのリフレッシュレートに対応。80Whバッテリーで約10時間の動画再生が可能だ。
マウスコンピューターがAMD Ryzen 7 8845HS搭載の15.3型ノートPC「B5-A...
マウスコンピューターがmouseブランドから15.3型ノートパソコン「B5-A7A01SR-A」を発表した。AMD Ryzen 7 8845HSプロセッサとAMD Radeon 780M内蔵GPUを搭載し、マルチコア性能が約20.8%向上している。2,560×1,600の高解像度液晶パネルを採用し、sRGB比約100%の色域と120Hzのリフレッシュレートに対応。80Whバッテリーで約10時間の動画再生が可能だ。
【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット...
Linuxカーネルのwifiドライバー「iwlwifi」において、レスポンスパケットのサイズ検証不足とバッファー解放の不備が発見された。この脆弱性は「iwl_mvm_send_recovery_cmd()」関数に存在し、「iwl_mvm_send_cmd_status()」関数への切り替えによって修正された。影響を受けるバージョンは5.1以降の複数のLinuxバージョンであり、各バージョン向けの修正パッチが提供されている。
【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット...
Linuxカーネルのwifiドライバー「iwlwifi」において、レスポンスパケットのサイズ検証不足とバッファー解放の不備が発見された。この脆弱性は「iwl_mvm_send_recovery_cmd()」関数に存在し、「iwl_mvm_send_cmd_status()」関数への切り替えによって修正された。影響を受けるバージョンは5.1以降の複数のLinuxバージョンであり、各バージョン向けの修正パッチが提供されている。
【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...
D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。
【CVE-2024-11959】D-Link DIR-605L 2.13B01にバッファオーバ...
D-Link DIR-605L 2.13B01において、formResetStatistic関数に関連するバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-11959として識別され、curTime引数の操作によってバッファオーバーフローが発生する可能性がある。CVSSスコアは8.7-8.8と高く評価されており、リモートからの攻撃が可能で既に公開された状態となっている。
【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。
【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-8817】PDF-XChange Editor 10.3.0.386にU3...
Zero Day Initiativeは、PDF-XChange Editorバージョン10.3.0.386においてU3Dファイル解析時の脆弱性を公開した。この脆弱性は【CVE-2024-8817】として識別され、CVSS 3.0で7.8(High)と評価されている。ユーザーが悪意のあるページを訪問するか、悪意のあるファイルを開くことで、攻撃者による任意のコード実行が可能となる重大な脅威である。
【CVE-2024-8817】PDF-XChange Editor 10.3.0.386にU3...
Zero Day Initiativeは、PDF-XChange Editorバージョン10.3.0.386においてU3Dファイル解析時の脆弱性を公開した。この脆弱性は【CVE-2024-8817】として識別され、CVSS 3.0で7.8(High)と評価されている。ユーザーが悪意のあるページを訪問するか、悪意のあるファイルを開くことで、攻撃者による任意のコード実行が可能となる重大な脅威である。